发布日期:2013-08-01
更新日期:2013-08-03
受影响系统:
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61566
CVE(CAN) ID: CVE-2013-0149
思科(CiscoSystems,Inc.),是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。
多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。
<*来源:Dr. Gabi Nakibly
Eitan Menahem
Yuval Elovici
Ariel Waizel
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20130801-lsaospf)以及相应补丁:
cisco-sa-20130801-lsaospf:OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
链接: